2018政企机构数据泄露形势分析报告

2018政企机构数据泄露形势 分析报告 （2019.1） 发布机构：奇安信威胁情报中心 支持单位：补天漏洞响应平台、奇安信安服团队、奇安信安全监测与响应中心、奇安信行业安全研究中心 主要观点  数据泄露已经成为安全问题的风险源头，数据泄露事件逐年增多、危害范围不断增大。  网络攻击、内鬼窃取、内部人员操作失误，已经成为当前政企机构数据泄露的三大主要原因。  由于网站漏洞、弱口令等问题的存在，导致黑客使用社工或技术手段攻破企业的安全技术防线窃取数据。  在高额利益的趋势下，越来越多的内部人员利用职务之便非法获取公司数据进行贩卖。  由于内部人员缺乏安全和风险评估能力，导致一些无意识的错误操作引发公司数据泄露。  信息安全的投入与需要被保护目标的商业价值和社会价值严重不匹配，是一个全球性网络安全问题，也是造成大量数据信息泄露的根本原因。信息系统的建设、运维和管理人员网络安全意识薄弱，安全认知水平和风险评估能力均严重落后于信息网络技术及其应用的爆发式增长。  数据泄露事件造成的影响，已经逐渐超出了网络安全问题本身，越来越多的数据泄露事件与政治、经济、道德等因素交织在一起，折射出更多的社会问题，引起了社会更加广泛的关注与热议。 摘 要 网站漏洞泄露数据风险分析  2018年1-10月，补天平台共收录可导致百万条以上数据泄露的网站漏洞280个，约占补天平台全年漏洞收录总数（18200个）的1.5%，涉及网站129个，共可造成86.5亿条数据泄露。  2018年可造成数据泄露的这280个网站漏洞，较2017年（251个）上升了11.6%，且全部为高危漏洞。  2018年的280个可导致数据泄露的网站漏洞，总计可能泄露信息为86.5亿条，比2017年的51.1亿条上升了69.2%；比2016年的60.5亿条上升了43.0%；比2015年的55.3亿条上升了56.4%。网站漏洞导致数据泄露的规模正在逐年增加。  2018年，平均每个漏洞可导致3089.2万条个人数据泄露，单个漏洞的危害大大增加。  从可导致数据泄露的网站漏洞技术类型来看，2018年可能数据数据的网站漏洞中，命令执行（占比为81.1%）、代码执行（7.9%）和弱口令（7.1%）占比最高，三者之和占全部数据泄露漏洞的96.1%。  2018年1至10月，补天平台收录的可导致数据泄露的280个网站漏洞中，共涉及到86.5亿条数据泄露。其中，1月份曝出的可能泄露数据的漏洞个数最多，为60个网站漏洞；10月份曝出的可能泄露的数据规模达到最高峰，为14.0亿条信息。  在280个可导致数据泄露的网站漏洞中，共有30个网站漏洞可泄露的数据规模在5000万条以上，其中还有11个漏洞可泄露的数据规模在1亿条以上。 应急响应处置的数据泄露事件  2018年1-11月，安服团队共为全国各地多家大中型政企机构，提供了网络安全应急响应服务，参与和协助处置各类网络安全应急响应事件717次。其中，涉及到数据泄露事件共130起，占应急响应处置事件总数的18.1%。  在涉及到数据泄露的政企机构中，政府部门是应急响应处置的数据泄露事件最多的行业，为25次，其次是事业单位，为10次；制造业，为6次。  95.5%的数据泄露事件是企业自行发现的，但是，仍有4.5%的数据泄露事件，企业实际上是不自知的，他们是在得到了监管机构的通报或看到了媒体的公开报道后，才得知企业的内部数据已经被泄露的。  进一步对企业发现的网络攻击进行分析，54%的网络攻击事件是由于服务器病毒进行了告警；11.5%是由于PC病毒告警；6.2%是由于webshell告警；4.4%是由于网页被篡改。  从大中型政企机构数据泄露事件中的失陷区域来看，27.0%为内部服务器、数据库；23.6%为网站；18.0%为业务专网；16.9%为办公终端，12.4%为业务系统。  在安服团队2018年参与处置的130起数据泄露事件中，弱口令问题最为显著，约有52.2% 的数据泄露事件是由于弱口令问题导致的。其次，25.7%的事件与未及时修复漏洞有关，包括：17.7%的服务器漏洞、6.2%的Web漏洞、1.8%设备漏洞。 全球政企机构数据泄露分析  2018年，全球政企机构均发生了大量的重大数据泄露事件，本报告通过对国内外媒体公开报道的事件进行了整理，共抽样收集了206起重大数据泄露事件。  2018年，全球政企机构重大数据泄漏事件中，13.1%为生活服务行业，12.1%为IT信息技术，11.7%为互联网行业。  从2018年政企机构重大数据泄露事件泄露数据的原因来看，约一半的事件是由于外部攻击导致的；但是也有16%的事件是由于内部人员违规操作，主动泄露的数据，10.2%的事件是由于合作伙伴泄露。  从2018年全球重大数据泄露事件泄露数据的主要类型来看，59.2%的事件泄露的是实名信息；13.1%的事件泄露的是账号密码；7.8%的事件泄露的是保单信息。  206起全球重大数据泄露事件中，约74%的事件我们大概标记出了数据泄露的规模。这153起事件，泄露了约13亿条信息。  从2018年全球重大数据泄露事件泄露的数据规模分布来看，47.1%的事件泄露的数据规模在100万条以上。值的注意的是，7.1%的事件泄露规模在1亿条以上。 暗网上非法数据的交易情况  本文收集的1000条数据交易中，分别是由368个人发布的，约为每个人发布三条信息。具体来看，发布信息在5条以下的人数占88.8%，发布信息在5-10条的人数占6.3%，发布信息在50条以上仅有1人，占比为0.3%。  从暗网上数据交易所涉及的行业来看，金融行业占比为23.1%；互联网行业占比为16.3%；生活服务行业占比为6.1%。还有一部分并未明显说明的行业属性，遂归属于个人信息。个人数据占比为8.5%。  从暗网上数据交易的类型来看，实名信息是被贩卖最多的一类信息，占比为45.2%，其次为账号密码、数据库、用户信息、电话号码、行为记录等。  从暗网上数据交易的规模来看，10万条以上的数据占到了46.0%；10万至100万条的数据占到了23.4%；100万至500万条的数据占到了11.0%；1亿条以上的数据，占比为5.8%。  信息购买者购买数据的一般用途：精准营销、精准诈骗、在其他渠道贩卖。 关键词：补天平台、网站漏洞、应急响应、数据泄露 目 录 研究背景................................................................................................................................... 1 第一章 网站漏洞泄露数据风险分析 ............................................................................... 2 一、 可泄露数据的网络漏洞数量 ..................................................................................... 2 二、 网站漏洞可泄露的数据规模 ..................................................................................... 4 第二章 应急响应处置的数据泄露事件 ........................................................................... 5 一、 数据泄露事件的应急次数 ......................................................................................... 5 二、 数据泄露事件的行业分布 ......................................................................................... 5 三、 数据泄露事件的发现方式 ......................................................................................... 6 四、 数据泄露事件的失陷区域 ......................................................................................... 7 五、 数据泄露事件的自身弱点 ......................................................................................... 7 第三章 全球政企机构数据泄露分析 ............................................................................... 9 一、 全球数据泄露事件的行业 ......................................................................................... 9 二、 全球数据泄露的原因 ................................................................................................ 9 三、 数据泄露的类型 ...................................................................................................... 10 四、 数据泄露的规模 ...................................................................................................... 11 第四章 暗网上非法数据的交易情况 ............................................................................. 12 一、 活跃的数据发布者 .................................................................................................. 12 二、 数据交易所涉及的行业 ........................................................................................... 13 三、 数据交易的类型及规模 ........................................................................................... 13 四、 获取数据后的一般用途 ........................................................................................... 15 第五章 政企机构数据泄露的原因 ................................................................................. 17 一、 弱口令是黑客攻击成功的关键因素 ............